A era digital exige das pessoas e organizações preparação para um futuro complexo e conectado. Os dados são acessados, usados e compartilhados localmente e na nuvem, embaralhando os limites tradicionais de segurança e tornando necessária uma tecnologia de proteção contra ameaças que evoluem constantemente. Importante também é criar mecanismos de segurança, sem tirar poder de realização do usuário.
Para saber mais sobre como a tecnologia Microsoft garante a transformação digital segura e equilibrada, conversamos com Aylton de Souza, Líder Global de Negócios de Mobilidade e Segurança da Microsoft, aproveitando sua vinda a São Paulo. Na quarta-feira, 9 de agosto, Aylton participou da Conferência Gartner de Segurança e Gestão de Risco, encontro de líderes de segurança, gestão de risco e continuidade de negócios, numa palestra sobre “Mindset de segurança para a Transformação Digital”.
Acompanhe a seguir trechos da nossa conversa.
– Como a Microsoft aborda a segurança dos seus clientes?
A abordagem de segurança está ligada à missão da Microsoft, de habilitar cada pessoa e cada organização no planeta a realizar mais. Segurança não é opcional, faz parte da transformação digital. E em um mundo de nuvem inteligente e edge inteligente, é difícil pensar num perímetro para a segurança, quando temos várias redes e diversos tipos de dispositivo conectados.
– Quais são os princípios que pautam essa visão de segurança?
A Microsoft trata da segurança em três pilares: plataforma, inteligência e parceria. Em plataforma, pensamos na segurança desde a concepção das soluções. A plataforma é focada nos objetivos dos clientes, seja uma empresa com uma estrutura pequena, voltada ao desenvolvimento de um produto, seja uma grande e complexa companhia. No pilar de inteligência, procuramos oferecer ao cliente capacidades para proteger, identificar e reagir a ameaças de forma inteligente. A transformação digital precisa estar acompanhada de resiliência digital.
– Como a Microsoft chega a essas indicações?
A Microsoft dispõe de alguns aspectos únicos para ajudar os clientes. São mais de 200 serviços comerciais que oferecemos na nuvem, nos quais são realizadas cerca de 1 bilhão de autenticações por dia, entre elas a checagem de spam e malware no Hotmail.com. Os recursos de machine learning aplicados a este enorme volume de dados, que circula em mais de 100 datacenters da Microsoft espalhados pelo mundo, geram a inteligência que auxiliará os clientes a se proteger, detectar e reagir às ameaças.
– Em que medida a parceria, terceiro pilar da segurança, auxilia a missão da Microsoft?
Nossa amplitude de arquitetura permite prover informações aos parceiros para oferecer segurança de modo a conduzir a transformação digital dos clientes. É importante apoiar os clientes com os parceiros. E transformação digital é mais do que fazer as mesmas coisas de formas diferentes. Temos a nuvem, a Internet das Coisas, múltiplos dispositivos pessoais e de trabalho se conectando. Segurança nesse contexto é fundamental porque não é mais só um computador afetado que deixa de funcionar. O impacto é crítico.
– Quais são os desafios e aprendizados dessa abordagem de segurança única e global?
Além dos aspectos de segurança, existem questões ligadas ao cumprimento de normas e regulamentações de cada país. Apoiar nossos clientes para que possam realizar mais, sem abrir mão da segurança e do cumprimento de normas é fundamental. Especificamente pensando em segurança, o fato é que segurança não é um produto, é uma jornada. Envolve pessoas, processos e tecnologia. Toda vez que se exagera em cuidados num ponto dessa tríade, falta para o outro. Ajudar nossos clientes a avançar em sua transformação inclui aspectos fundamentais de segurança. Um dos mais importantes é iniciar a jornada tendo clareza do que queremos proteger e contra o quê.
– Atualmente, qual é a maior fonte de risco à segurança digital?
O volume de tecnologias à disposição dos usuários finais aumentou de forma exponencial, mas os aspectos de segurança não necessariamente acompanharam essa evolução. Se analisarmos muitos dos incidentes recentes, o roubo de identidade (credenciais e senhas, por exemplo) é um dos pontos mais críticos. Segundo estudo da Verizon, 63% das violações de dados em ciberataques recentes estavam ligadas à identidade. Os hackers se aproveitam de paradoxos da vida, como a senha. Senha é problema. Serviços e sistemas forçam o usuário a trocar as senhas com mais frequência e complexidade, utilizando letras maiúsculas e minúsculas, números e caracteres diversos. Por conta disso, a tendência é a pessoa usar a mesma senha em vários sistemas. Então, se um for afetado, os outros serviços com a mesma senha podem ser comprometidos. É quase como se a gestão e a proteção de identidades fossem o “novo firewall”.
– Como a Microsoft ajuda o usuário a proteger sua identidade?
O Windows 10, o mais seguro de todos, traz avanços muito significativos para os requisitos de segurança atuais. Um dos exemplos é o Windows Hello, sistema de identificação que não exige senhas. Combinado com hardware biométrico, o Windows Hello permite o reconhecimento do rosto e até mesmo da íris do usuário por meio da câmera web do dispositivo, um notebook, por exemplo. E pode ser um dispositivo com leitor de impressão digital, sensor infravermelho iluminado, entre outros sensores biométricos. Além disso, o cliente que roda o Windows Defender em seus dispositivos conta com proteção contra antivírus e malware sempre atualizada.
Mas os recursos de proteção não param por aí. Mais do que a proteção na “Intelligent Edge”, nossos clientes e parceiros contam com os recursos da “Intelligent Cloud”. As diferentes camadas de proteção e inteligência permitem identificar, por exemplo, potencial roubo de identidades ou sinais de acesso indevido (usuário ao mesmo tempo em duas localidades, identidades roubadas disponíveis na Dark Web). Considerando que, segundo o Cyber Defense Operations Center da Microsoft, um malware muitas vezes fica num sistema por 140 dias ou mais sem ser identificado, acelerar as capacidades de proteção, detecção e reação – incluindo não apenas identidades, mas outras ameaças existentes ou novas – ajuda os clientes a aumentar sua resiliência e conduzir sua jornada de transformação digital.
